漏洞信息详情
Cisco IPS传感器管理中心配置文件省略端口字段值漏洞
- CNNVD编号:CNNVD-200511-025
- 危害等级: 低危
- CVE编号: CVE-2005-3427
- 漏洞类型: 设计错误
- 发布时间: 2005-11-01
- 威胁类型: 本地
- 更新时间: 2005-11-15
- 厂 商: cisco
- 漏洞来源: The vendor reporte...
漏洞简介
Cisco Management Center (MC) for IPS Sensors是对Cisco IPS等进行集中管理的软件系统。
Cisco Management Center (MC) for IPS Sensors (IPS MC) 2.1在生成Cisco iOS IPS配置文件时会省略端口字段值,这会导致某些签名被禁用,使攻击者更容易避开检测。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Cisco IDS MC
Cisco CSCOids2.1.0-sol-CSCsc336961.tar
For IPS MC v2.1 running on the Solaris operating system
http://www.cisco.com/pcgi-bin/tablebuild.pl/mgmt-ctr-ids-app
Cisco idsmdc2.1.0-win-CSCsc336961.tar
For IPS MC v2.1 running on the Windows operating system
http://www.cisco.com/pcgi-bin/tablebuild.pl/mgmt-ctr-ids-app
参考网址
来源: US-CERT
名称: VU#154883
链接:http://www.kb.cert.org/vuls/id/154883
来源: CISCO
名称: 20051101 Cisco IPS MC Malformed Configuration Download Vulnerability
链接:http://www.cisco.com/warp/public/707/cisco-sa-20051101-ipsmc.sHTML
来源: VUPEN
名称: ADV-2005-2266
链接:http://www.frsirt.com/english/advisories/2005/2266
来源: SECUNIA
名称: 17397
链接:http://secunia.com/advisories/17397
来源: XF
名称: cisco-iOS-ips-bypass-security(22926)
链接:http://xforce.iss.net/xforce/xfdb/22926
来源: BID
名称: 15269
链接:http://www.securityfocus.com/bid/15269
来源: OSVDB
名称: 20444
链接:http://www.osvdb.org/20444
来源: SECTRACK
名称: 1015133
链接:http://securitytracker.com/id?1015133
来源: SREASON
名称: 137
链接:http://securityreason.com/securityalert/137
受影响实体
- Cisco Ciscoworks_management_center_for_ips_sensors:2.1
补丁
暂无
评论